ESA認証方式とPPPの互換性
VPNサーバーは、クライアントが使用する可能性のあるすべてのプロトコルを許可するように設定する必要があります。VPNクライアントは1つのプロトコルに対してのみ設定する必要があります。
複数のプロトコルがサポートされている場合は常に、128-bit MPPEでMS-CHAPv2を使用するようにVPNクライアントを設定する必要があります。つまり、PAPはCompound Authenticationに対してのみ推奨されます。
認証方法 |
PAP |
MS-CHAPv2 |
|---|---|---|
SMS-Based OTPs |
サポートされています |
サポートされています |
On-demand SMS-Based OTPs |
サポートされています |
サポートされています |
Mobile-Application (OTPまたはPush) |
サポートされています |
サポートされています |
Mobile Application (Compound Authentication) |
サポートされています |
サポートされていません |
Hard Token OTPs |
サポートされています |
サポートされています |
Hard Token (Compound Authentication) |
サポートされています |
サポートされていません |
OTPsなしActive Directoryパスワード |
サポートされています |
サポートされています |